ITサービス・ソリューション

line

ISMS構築ページ・ISMSフレーム構築

  • ISMS構築・準備・計画
  • ISMS構築・マネジメントリスク
  • ISMSフレーム構築
  • ISMS構築・導入開始
  • ISMS構築・内部監査
  • ISMS構築・是正・予防処置
  • ISMS構築・認証審査申請


ISMSフレーム構築
規定・手順策定においてISMS構築では文書を4階層に分けて作成します。
文書体系
情報セキュリティなどの方針・ネットワークにおける管理などの規定・マニュアルなどの手順書に分けた構成が採用されています。
ここで大切なのは、規定類は社内で活用される文書となるので、読み手に伝わるような表現をする必要があります。
また作成した文書は、ISO27001規格で文書の承認や変更、廃棄などの過程を明確にし、社員が必要な時に閲覧できるシステムを確立するなど文書の管理方法を確立することが要求されます。

社員教育
ISMSの運用に先立って、運用教育・訓練を実施します。ISMSの教育・訓練は、組織の適用範囲の全員が、それぞれの立場に応じて必要な知識とスキルを習得し、維持・向上することが目的です。
まず、教育に入る前に個々の知識とスキルの確認をし、社員の力量を測る必要があります。現状の力量を確認して、必要となる力量との差を把握し、教育計画を実施します。
教育実施後には、教育した箇所のテストを定期的に実施するなどの有効性の測定をする必要があります。また、実施記録を残し、どの部署の誰が参加し、誰が不参加であったか、また不参加の人に対してはフォローの実施など社員全員が知識とスキルを身につけることができる体制が必要です。
社員教育


          ISMSとは | ISMS認証取得までの道のり

  • ISMSについてのお申し込み